키워드 : 웹 접속채널, 검색시스템, 악성 소프트웨어, 애드웨어, 정보 해킹, 개인정보보호, 방화벽 시스템, 암호화, 사용자 인증, 정보통신기술
서언
웹3.0 등 웹 접속기술의 발전으로 인해 인터넷 망의 개방성이 높아지고 다양한 SNS, RSS 및 검색시스템 등 편리한 서비스가 늘어가고 있다. 이에 따라 갈수록 멀웨어(malware : 프로그램이나 데이터를 파괴하는 악의적 소프트웨어) 같은 악성 소프트웨어나 애드웨어(adware, advertising-supported software : 특정 소프트웨어를 실행할 때 또는 설치 후 자동적으로 광고가 표시되는 프로그램) 등을 이용한 사이버 위협도 함께 증가하고 있다.
아울러 와이파이, VoIP, IPTV 및 스마트TV 등 IP 기반 첨단기술이 대중화되면서 보안상의 취약점이 나타나고 있다. 기술발전 속도만큼 빠르게 보안공격도 지능화, 다양화, 조직화되면서 정보보안에 대한 많은 사회문제를 야기하고 이로 인한 사회적 비용도 크게 증가하고 있다.
국내외 주요 기관 및 기업의 주요 정보 해킹이나 개인정보 유출 등으로 인한 경제적·인적 피해가 심각한 상태에 이르고 있어 유무선 네트워크의 침입차단(방화벽/Firewall) 시스템 구축에 세삼 관심이 집중되고 있다.
특히 다양한 전파경로를 통한 네트워크 위협요인은 모바일 플랫폼 등 새로운 ICT 환경을 위협하고 있어 보안의 필요성을 적극 공감하고 있지만 기업마다 각기 다른 사무환경 때문에 표준기술의 적용이 쉽지 않은 실정이다.
정보통신시스템이 빠르게 고도화되면서 암호화, 사용자 및 기기 인증 같은 기본기술 뿐 아니라 유무선 네트워킹 기술, 웹 접속 기술, 단말기 기술, 반도체 기술, 고속 연산기술 등 첨단 정보통신기술이 복합적으로 요구되고 있다.
이 연구에서는 다양한 수요자의 수요니즈에 부응할 수 있는 방화벽(Firewall) 시스템 산업분석 및 기술개발동향에 대한 조사·가공·분석 결과를 기반으로 기술개발 방안을 제시한다.
이 연구에서 제시한 방화벽 시스템 기술에 대한 기술 분석 정보는 모든 산업분야에 파급효과를 기대할 수 있다. 아울러 향후 정보보호(보안) 산업 전반에 대한 기술개발, 정책개발 및 표준개발 등 방향 설정에 활용할 수 있을 것이다.
침입차단(방화벽)시스템 산업 분석
산업의 특성 = 방화벽 시스템 기술은 일부 핵심기술을 국내 원천기술로 보유하고 있어 정보보호 관련 글로벌 시장진출 가능성이 높은 고부가가치 기술이다. 암호화 알고리즘, 일회용 로그인 및 인증관련 제품 등 다양화 추세를 보이면서 시장이 확대되고 있다.
기술의 구현방식은 패킷 필터링 방화벽(Packet Filtering Firewall), 애플리케이션 레벨 방화벽(Application Level Firewall) 및 서킷 게이트웨이 방화벽(Circuit Gateway Firewall) 등이 포지셔닝 돼 있다.
국내에서는 1999년 초부터 하드웨어 일체형 방화벽이 단일 플랫폼상에서 HW·OS·방화벽SW 등이 통합 구현되고 있다. 이로써 복잡한 설치과정이 필요 없는 장점으로 인해 관련 시장에서 주목받고 있다.
방화벽 시스템은 컴퓨터시스템 및 네트워크 정보보호 기술(다른 분류체계에서는 침입대응솔루션 기술이라고도 함)의 중분류로서, 세부 기술로는 개인 방화벽기술, 네트워크 방화벽기술, 웹 방화벽기술, 시스템 방화벽기술, 게이트웨이 방화벽기술, PC 방화벽기술로 분류할 수 있다. 기술개발 양상에 따라서는 침입탐지 시스템 기술 및 침입방지 시스템 기술과의 접목도 필요하다.
SWOT 분석 = 국내 방화벽 시스템 산업의 강점(Strength), 약점(Weakness), 기회(Opportunity) 및 위협(Threat) 요인을 분석한다. 이를 기반으로 내부적 측면의 강점과 약점, 외부적 측면의 기회와 위협요인을 도출한 SWOT 분석 결과를 <표1>에 나타낸다.
침입차단(방화벽)시스템 기술개발동향
기술개발 추세 : 기술개발 패턴 = 국내 방화벽 시스템 관련 기업의 기술개발 전략 패턴을 보면 적응형 전략 51.1%, 절충형 전략 31.1%, 혁신형 전략 9.9% 및 안정형 전략 7.9%의 순으로 나타났다.
이는 현재 상황에 적절히 적응하면서 과감한 기술혁신을 통해 전략적 절충방식의 기술개발을 선호하고 있음을 알 수 있다. 국내 기업의 방화벽 기술개발 패턴을 [그림1]에 나타낸다.
방화벽 시스템 기술 관련 국내 기업들은 대부분 소규모의 벤처기업들로서 경쟁력을 배양할 수 있는 환경이 미비한 실정이다.
아울러 네트워크 장비 업체를 중심으로 IT SoC(System on Chip) 및 보안모듈 형태의 방화벽 시스템을 네트워크 장비와 통합 구축하는 형태로 개발하고 있다.
글로벌 메이저 기업으로는 컴퓨터터쏘시에이트(Computer Associates), 네티그리티(Netegrity), 에비디안(Evidian), RSA, 엔트러스트(Entrust), 티볼리(Tivoli) 및 엑세스(Access)360 등이 네트워크 정보보안 3A (Authentication, Authorization, Administration) 세계시장을 주도하고 있다.
방화벽 시스템 기술개발 추세는 U-시티 환경에 대비할 수 있는 표준 암호·인증 기술을 중심으로 개발되고 있다. 민간단체와 국제기구를 중심으로 방화벽을 통한 프라이버시 보호기술(Privacy Enhancing Technology)을 개발해 제공하고 있다.
IT장비 보호기술은 서비스 사업자의 요구를 반영해 임베디드 소프트웨어 형태로 방화벽이 구축된 스마트카드(smart card) 등을 단말기에 내장해 구현하는 경향을 보이고 있다.
기술개발 추세 : 국내 기술개발 동향 = 국내 방화벽l 시스템 관련 기술개발 동향 및 사례를 간단히 요약하면 ▲BcN 기반의 IPv6 보안기술은 순수 IPv6 패킷을 대상으로 상용화 제품에 부가기능을 제공하는 형태로 발전하고 있으며 ▲웜 및 바이러스 등에 의한 침해확산 방지기술은 안티바이러스 IDS·IPS, FW, SCM 및 UTM 등 인터넷 유선망 중심의 네트워크 보안장비가 개발되고 있다.
또 ▲ETRI, KISA 등을 중심으로 BcN의 위협에 대응하기 위한 고성능 네트워크 보안장비를 개발하고 있으며 중소 보안업체들도 수GB급 보안장비 기술개발에 주력하고 있다.
